Telekommunikation : Daten von zwei Millionen Vodafone-Kunden kopiert

Ein Hacker hat von Rechnern des Konzerns Namen, Adressen und Kontodaten deutscher Kunden gestohlen. Internen Informationen nach könnte es ein Dienstleister gewesen sein.
Vodafone-Stand auf der IFA 2012 © Stefan Wermuth/Reuters

Zwei Millionen Kunden des Telekommunikationsunternehmens Vodafone sind Opfer eines Datendiebstahls geworden. Der Täter habe Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer entwendet, teilte Vodafone mit.

Es sei aber sicher, dass der Hacker keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte. Allerdings könnten die erbeuteten Daten dazu dienen, spätere Hackerangriffe auf einzelne Personen zu erleichtern.

Die Informationen genügen, um beispielsweise im Namen der Betroffenen im Netz einzukaufen. Vodafone rät daher, in nächster Zeit Kontoauszüge genau zu kontrollieren und auffällige Buchungen zu stornieren.

Vodafone schreibt in einer Erklärung: "Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen." Auch bei Telefon- oder E-Mail-Anfragen, in denen nach persönlichen Informationen wie Passwörtern oder Kreditkartendaten gefragt wird, sollten die Kunden vorsichtig sein.

Die betroffenen Kunden werden von Vodafone derzeit per Brief benachrichtigt. Wer nicht auf den warten will, kann sich auf einer von Vodafone eingerichteten Website darüber informieren, ob seine Daten zu den entwendeten gehören.

Der Angriff auf einen Server traf ausschließlich Vodafone Deutschland, Kunden anderer Länder seien nicht betroffen, hieß es. Vodafone hat nach eigenen Angaben in Deutschland 32 Millionen Kunden.

Interner Angriff?

Die Tat sei "nur mit hoher krimineller Energie und Insiderwissen" möglich gewesen, teilte Vodafone mit. Er habe "tief versteckt in der IT-Infrastruktur des Unternehmens" stattgefunden. Vodafone selbst war der Angriff auf seine Systeme aufgefallen, anschließend informierte das Unternehmen die Behörden.

Die Ermittler hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen sei ein Tatverdächtiger identifiziert und sein Haus durchsucht worden.

Nach Informationen der Nachrichtenagentur dpa ist der mutmaßliche Angreifer ein Mitarbeiter eines von Vodafone beauftragten Dienstleisters. Er kannte sich demnach im Administratoren-Bereich des IT-Systems genau aus. So gelangte er an die Kundendaten. Von einer externen Hacker-Attacke könne keine Rede sein. 

Die Unternehmensführung äußerte Bedauern über den Vorfall. Vodafone bitte alle Betroffenen um Entschuldigung, hieß es in der Erklärung. Auch die Deutsche Telekom war schon Opfer von Hackerangriffen. Eine Großattacke auf seine Rechner konnte der Konzern vor einem Jahr jedoch abwehren.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

46 Kommentare Seite 1 von 8 Kommentieren

richtig

die Kaufaktionen der CDs durch die Regierung haben jeden Datendiebstahl geadelt. Auch deshalb empört man sich dort nur halbherzig über die NSA-Aktionen.

Je mehr Daten im Umlauf sind, desto öfter wird es derlei Aktivitäten geben. Weniger durch Hacker von aussen, aber vor allem durch Insider innerhalb der Firmen. Irgendwer muss schliesslich immer Zugriff auch auf die bestgesicherten Daten haben. Und wenn's denn gut bezahlt wird .... unsere Finanzbeamten habens ja vorgemacht, dass es einen Markt gibt.

Fazit für die Praxis: Keiner kriegt irgendwelche Kontodaten. Wer da unbedingt abbuchen will, hat Pech. Prepaid gibts ja auch.
Bleiben noch die Banken. Mal gespannt, wann sich der erste ordentlich was aufs Konto bucht. Die digital-papierlose Welt ist echt lustig ...